Silver RAT gekoppeld aan Syrische bedreigingsacteur

computer malware

Een hackgroep bekend als Anonymous Arabic heeft onlangs een nieuwe trojan voor externe toegang (RAT) gelanceerd met de naam Silver RAT. Deze malware is ontworpen om beveiligingssoftware te omzeilen en op discrete wijze verborgen toepassingen te initiëren. Cyfirma, een cyberbeveiligingsbedrijf, benadrukte in een recent rapport de actieve en geavanceerde aanwezigheid van de ontwikkelaars op meerdere hackerforums en sociale-mediaplatforms.

Deze dreigingsactoren, vermoedelijk van Syrische afkomst en geassocieerd met de oprichting van een andere RAT genaamd S500 RAT, beheren een Telegram-kanaal dat verschillende diensten aanbiedt. Deze diensten omvatten het distribueren van gekraakte RAT's, het delen van gelekte databases, het uitvoeren van kaartactiviteiten en het verkopen van Facebook- en X-bots (voorheen Twitter). De verkochte sociale-mediabots worden later door andere cybercriminelen gebruikt om automatisch te communiceren met en commentaar te geven op gebruikersinhoud om illegale diensten te promoten.

Silver RAT is nog relatief vers

Silver RAT v1.0 werd voor het eerst in het wild ontdekt in november 2023, ook al maakten de hackers een jaar eerder officieel hun plannen bekend om de trojan uit te brengen. De trojan werd gekraakt en rond oktober 2023 op Telegram gelekt.

Deze op C# gebaseerde malware wordt geleverd met tal van functies, zoals verbinding maken met een command-and-control (C2)-server, toetsaanslagen registreren, systeemherstelpunten verwijderen en gegevens coderen met behulp van ransomware. Er zijn ook aanwijzingen dat er momenteel een Android-versie in ontwikkeling is.

Bij het maken van een payload met de Silver RAT-builder kunnen bedreigingsactoren kiezen uit verschillende opties met een payloadgrootte tot 50 kb. Eenmaal verbonden, worden de gegevens van het slachtoffer weergegeven op het door de aanvaller bestuurde Silver RAT-paneel, met logbestanden op basis van de geselecteerde functionaliteiten.

Een interessante ontwijkingstactiek die in Silver RAT is verwerkt, is de mogelijkheid om de uitvoering van de payload voor een bepaalde tijd uit te stellen, samen met de mogelijkheid om discreet apps te starten en de controle over de gecompromitteerde host over te nemen.

Nader onderzoek van de online activiteiten van de malware-auteurs wijst erop dat een van de groepsleden waarschijnlijk midden twintig is en in Damascus woont.

Tegen Zaib
January 10, 2024
Malware
Nederlands
January 10, 2024
Malware

Populaire posts

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

11 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden

Paraboobs.xyz probeert push-meldingsadvertenties te spammen

4 months geleden

Microsoft waarschuwt dat door de staat gesteunde...

22 days geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.